Назначить роль на ресурс
Чтобы предоставить доступ к ресурсу, назначьте субъекту роль на сам ресурс или на ресурс, от которого наследуются права доступа, например на каталог или облако. Подробнее читайте в разделе Как устроено управление доступом в Yandex.Cloud.
-
В консоли управления выберите каталог, в котором нужно назначить роль на ресурс.
-
В списке сервисов выберите Container Registry.
-
Назначьте роль на ресурс.
-
Назначить на реестр:
- Справа от имени нужного реестра нажмите значок и выберите Настроить ACL.
- В открывшемся окне выберите группу, пользователя или системный аккаунт и нажмите кнопку Добавить.
- В выпадающем списке Разрешения отметьте нужные роли.
- Нажмите кнопку Сохранить.
-
Назначить на репозиторий:
- Выберите нужный реестр.
- Справа от имени нужного репозитория нажмите значок и выберите Настроить ACL.
- В открывшемся окне выберите группу, пользователя или системный аккаунт и нажмите кнопку Добавить.
- В выпадающем списке Разрешения отметьте нужные роли.
- Нажмите кнопку Сохранить.
-
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Выберите роль из списка.
-
Назначьте роль.
-
Чтобы добавить роль к имеющимся разрешениям, выполните команду:
yc <имя сервиса> <ресурс> add-access-binding <имя ресурса>|<id ресурса> \ --role <id роли> \ --subject userAccount:<id пользователя>
-
Чтобы установить роль, удалив все имеющиеся разрешения, выполните команду:
yc <имя сервиса> <ресурс> set-access-bindings <имя ресурса>|<id ресурса> \ --role <id роли> \ --subject userAccount:<id пользователя>
Где:
<имя сервиса>
— имя сервисаcontainer
.<ресурс>
— категория ресурсаregistry
илиrepository
.<имя ресурса>
— имя ресурса, на который назначается роль. Вы можете указать ресурс по имени или идентификатору.<id ресурса>
— идентификатор ресурса, на который назначается роль.<id роли>
— идентификатор роли.<id пользователя>
— идентификатор группы, пользователя или сервисного аккаунта, которому назначается роль.
Пример. Добавьте роль
container-registry.admin
на реестр с идентификаторомcrp0pmf1n68dh715tf02
для пользователя с идентификаторомkolhpriseeioo9dc3v24
:yc container registry add-access-binding crp0pmf1n68dh715tf02 \ --role container-registry.admin \ --subject userAccount:kolhpriseeioo9dc3v24
-
Воспользуйтесь методом updateAccessBindings
для ресурсов registry
и repository
.
Подробнее об управлении ролями читайте в документации Yandex Identity and Access Management.